La maggior parte degli agenti intelligenti AI attuali si basa sul possesso di chiavi private o chiavi API per operare.

Questo significa che la "proprietà" è direttamente equivalente a "autorizzazione": finché l'agente possiede la chiave, può praticamente fare qualsiasi cosa.

Questo modello è valido per gli esseri umani, ma per gli agenti autonomi rappresenta un punto di fallimento strutturale.

La chiave comprime troppi concetti di diversi livelli in un'unica primitiva:

- Identità

- Autorizzazione

- Controllo degli asset

Questo design è tutto o niente, difficile da delimitare con precisione, e la revoca è ad alto rischio e costosa. Una volta che una chiave è compromessa o abusata, il danno si verifica immediatamente e può rapidamente trasformarsi in un problema sistemico.

Gli agenti non hanno bisogno di "possedere", ma hanno bisogno di "capacità", ovvero di un'autorizzazione chiara per comportamenti specifici.

Questo è esattamente il vuoto che ERC-8004 cerca di colmare.

ERC-8004 ridefinisce l'autorizzazione come capacità delegabile e programmabile, piuttosto che come possesso di chiavi o asset.

Kite, su questa base, ulteriormente disaccoppia identità, autorizzazione e regolamento:

- È possibile concedere autorizzazioni senza cedere la chiave

- L'ambito, i limiti e la validità dell'autorizzazione vengono forzatamente verificati al momento dell'esecuzione

- La revoca dell'autorizzazione non danneggia il sistema e non richiede la rotazione delle chiavi

Questo consente che la delega rimanga sicura e affidabile anche alla velocità della macchina.

Gli agenti autonomi non dovrebbero "possedere", dovrebbero essere autorizzati.🪁